Гуцалюк М. В.
БОРОТЬБА З КОМП’ЮТЕРНОЮ ЗЛОЧИННІСТЮ ЯК НЕОБХІДНА УМОВА РОЗВИТКУ ЕЛЕКТРОННОГО БІЗНЕСУ В УКРАЇНІ
Обраний Україною шлях на інтеграцію до світового співтовариства зумовлює необхідність розбудови вітчизняного виробництва, торгівлі, управлінської інфраструктури з урахуванням сучасних тенденцій розвитку суспільства – глобалізації економіки та широкого використання інформаційних та телекомунікаційних технологій.
У 1993 році поступ до інформаційного суспільства було проголошено Комісією Європейського Союзу. З 1995 року почала роботу міжнародна Комісія з Глобальної інформаційної інфраструктури, що координує розвиток національних інфраструктур країн світу у створенні глобальної взаємодії інформаційних потоків у діловій та інформаційній сфері на основі Інтернет. Нова стадія розвитку глобальної інформаційної інфраструктури у 1998 році отримала назву «Глобальне інформаційне суспільство», мета якого – створення єдиних рішень щодо економічних, правових та соціальних відносин на основі сучасних інформаційних технологій [1].
Ефективному використанню можливостей глобальної мережі для розвитку вітчизняної науки, освіти, культури, підприємницької діяльності сприятиме підписаний 31 липня 2000 року Президентом України Указ «Про заходи щодо розвитку національної складової глобальної інформаційної мережі Інтернет та забезпечення широкого доступу до цієї мережі в Україні»
Висока швидкість розповсюдження інформації, низька вартість її отримання та передачі через Інтернет призвели до ефекту у розвитку виробництва, який можна порівняти з появою у свій час залізничного транспорту або телефону. З’явився новий термін «електронний» бізнес, прибуток від якого сягає сотень мільярдів доларів. Сьогодні списки найпотужніших корпорацій світу очолюють не металургійні чи автомобільні підприємства, а фірми, що спеціалізуються на інформаційних технологіях (рубіж у $ 100 млрд. був подоланий Microsoft). Консалтингова компанія Deloitte & Touche http://www.deloitte.com опублікувала свій щорічний список з 500 технологічних компаній, які найшвидше розвиваються – Technology 2000 Fast 500. Цей список очолили інтернет-компанії. На першому місці виявилася компанія Primus Telecommunications, що спеціалізується на провайдерских послугах та електронній комерції. Доходи Primus зросли з $ 1,2 млн. у 1995 році до $ 832,7 млн. у 1999 році. На другому місці компанія Euronet Services Inc., що забезпечує торгові компанії системами для електронних трансакцій. Її доходи збільшилися з $ 62 тис. у 1995 до $ 41,5 млн. у 1999 році. Третє місце зайняла Media Inc., що займається рекламою в Інтернеті, її доход виріс з $ 152 тис. у 1995 до $ 90 млн. у 1999 році. За оцінками компанії Garther обсяги комерційних трансакцій у Європі зростуть за найближчі чотири роки з $ 53 млрд. до $ 1 200 млрд. Інший перспективний напрямок використання високих технологій, що стрімко розвивається, – Інтернет-трейдинг, тобто робота на фондовому і валютному ринках через Інтернет. У Європі, наприклад, очікується багаторазове збільшення обсягів торгівлі акціями через Інтернет протягом найближчих двох років, а в США вже близько 40% трансакцій проходить через електронні системи торгів. Інформаційна революція у фінансових установах пояснюється тим, що Інтернет дозволяє проводити фінансові операції (торгівля акціями, отримання кредитів, страхування і т.п.) без посередників, що призводить до зниження комісійних та прискорення обігу фінансових активів. Якщо у 1997 році тільки 5% фінансових установ надавали доступ через Інтернет, то в 1998 – їх було 18%, а в 1999 – 65%. У Європі 69% банків надають послуги в онлайн режимі. За 1999 рік обсяги фінансових операцій через Інтернет зросли на 250% [2].
Незважаючи на те, що темпи розвитку інформаційних технологій в Україні через низку соціально-економічних проблем ще відстають від потреб сьогодення, попередні підсумки цього року свідчать про справжній прорив нашої держави в світовий інформаційний простір. Водночас, розвиток електронного бізнесу (декілька Internet-магазинів) та Internet-технологій у банківських установах (мережа використовується для внутрішнього обміну інформацією) не відповідає рівню постіндустріального суспільства.
Разом з проблемами законодавчого регулювання (відсутність законів про електронний шифровий підпис та про телекомунікації) найближчим часом в Україні не слід розраховувати на впровадження розрахункових систем через такий негативний феномен, як комп’ютерна або кіберзлочинність. За даними Нацбанку України рівень махінацій (за кордоном – прим. авт.) при використанні електронних карток складає 52% [3, с. 12]. Серед найгучніших «комп’ютерних» справ відома історія В. Левіна, який подолав систему безпеки Citibank і за допомогою віддаленого комп’ютерного доступу викрав 12 млн. Доларів, за що з 1994 року відбуває покарання у США. За аналогічну операцію (несанкціонований доступ у комп’ютерну мережу Китайського банку промисловості) суд східної провінції Жіангсу виніс смертний вирок Гао Жінгвену. Приречено до страти і хакера Фанг Йонга, який у 1990 році, використовуючи комп’ютер, викрав у банку провінції Чжензян 200 тисяч доларів і втік до Канади.
Засоби комп’ютерної техніки, новітні інформаційні технології почали активно використовувати організовані злочинні угруповання. Їх інтереси в першу чергу спрямовані нап отримання конфіденційної комерційної інформації, фінансових махінацій, поширення неправдивої інформації тощо.
Злочинці у кіберпросторі використовувють свої знання для промислового шпигунства, політичних цілей, тероризму. Перелік комп’ютерних злочинів можна продовжити, згадавши й атаки на військові, космічні комп’ютерні системи, промислове шпигунство, використання компромату в політичних цілях і т. д. У травні 1998 р. «тигри звільнення Тамілу» у Шрі Ланці вперше серед терористичних груп провели кібернетичну атаку, спрямовану проти посольств у столиці [4, с. 56]. Останнім часом у засобах масової інформації широко коментуються «бойові» зведення арабо-ізраїльської кібервійни, у якій серед жертв інформаційних атак опинилися й американські корпорації. Відомі випадки успішних атак хакерів на сервери Центрального розвідувального управління, Федерального бюро розслідування, Пентагону, Сенату, інших урядових, комерційних, наукових установ США, які мають неабиякий досвід захисту інформаційних систем. Так під час проведення виборів президента США хакери змінювали інформацію на сайтах конкуруючої сторони [5, с. 5].
На конференції країн Великої вісімки щодо проблем кіберзлочинності, яка проходила у жовтні цього року, міністр закордонних справ Німеччини Йошка Фішер відзначив, що збитки від кіберзлочинів сягають 100 мільярдам німецьких марок щорічно. А по оцінках Рахункової палати уряду США щорічний збиток від розкрадань і шахрайств, зроблених за допомогою інформаційних технологій тільки через Інтернет, досягає $ 5 млрд.
Визнаючи загрозу безпеці та добробуту народів, яку несе у собі транснаціональна комп’ютерна злочинність, Президент України на Саміті Тисячоліття у Нью-Йорку виступив з ініціативою про розробку Міжнародної конвенції про боротьбу з комп’ютерним тероризмом [6, с. 2].
Для протидії інформаційній агресії у ряді країн почалося формування спеціальних підрозділів, до завдання яких входить не тільки захист від хакерських атак, але й кібернетичний наступ на власників кіберзброї. На думку американського генерала Едварда Андерсена, «готовність до бойових дій у кіберпросторі з точки зору національної безпеки так само важлива, як ядерні ракети та контроль над космосом [7, с. 8].
У Міністерстві внутрішніх справ Російської Федерації для боротьби з комп'ютерними злочинами (мережевий злом, поширення комп’ютерних вірусів), з незаконним обігом заборонених радіоелектронних і спеціальних технічних засобів та із загрозою проникнення в міжміські та міжнародні канали зв’язку створено спеціальний підрозділ – Управління по боротьбі зі злочинами у сфері високих технологій. На створення спеціального підрозділу по боротьбі з комп’ютерними злочинами у міністерстві внутрішніх справ Великобританії виділено $ 35 млн.
Незважаючи на те що в США вже створені та діють центри інформаційної безпеки в Міністерстві оборони, ЦРУ, ФБР, АНБ і в інших федеральних відомствах. На початку цього року з’явився «Національного план захисту інформаційних систем», покликаний стати відповідно до президентської директиви PDD-63 від 22 травня 1998 р. початком довгострокової програми федерального уряду на національному рівні в сфері інформаційної безпеки. Основна мета плану – «створення системи захисту, у обмеженому варіанті, до грудня 2000 р. і, в остаточному (повномасштабному) – до травня 2003 р.». У бюджеті США на 2000 р. передбачено $1,5 млрд. на забезпечення безпеки національної інфраструктури [8, с. 10].
На відміну від західних, формування спецпідрозділів по боротьбі з комп’ютерними злочинами проходить в умовах реформування правоохоронних органів.
Специфіка розслідування злочинів у сфері високих технологій вимагає розробки принципово нової стратегії, тактики та методики, наявності спеціальних технічних засобів, внесення змін до чинного законодавства, створення центрів підготовки відповідних фахівців, спеціалізованих інформаційних систем оперативного сповіщення. Без проведення такої роботи важко говорити про надійний інформаційний захист національної інфраструктури.
Окремо хотілося б зупинитися на захисті інформаційних систем правоохоронних органів. Вони в першу чергу потрапляють в коло інтересів злочинних угруповань. Проведення відповідних технологічних заходів потребує значних коштів (так для побудови віртуальної особистої мережі VPN на основі Інтернет необхідно до декількох сотень тисяч доларів [9, с. 22]). Значних коштів вимагає і підготовка сертифікованих спеціалістів. Але навіть це повністю не вирішить проблеми надійного захисту (у відомих зарубіжних програмних продуктах існують не задокументовані можливості для отримання потрібної інформації).
Більш комплексно питання слід вирішувати базуючись на вітчизняних розробках. Тому поряд з Концепцією легалізації програмних продуктів, яка активно зараз обговорюється, необхідно розробити Концепцію розвитку вітчизняного інформаційного забезпечення. Комплексного вирішення потребує також правове виховання молоді та студентів щодо основних правил поведінки на магістралях кіберпростору. У цьому крім навчальних закладів повинні приймати активну участь засоби масової інформації (на превеликий жаль, у відповідь на побажання учасника телегри «стати хакером» на одному з центральних каналів телебачення, ведучий закликав аудиторію побажати уже не молодому гравцеві здійснення його мрії).
Поряд із зазначеним, ситуаційний підхід до формування інформаційного законодавства України викликав ряд проблем щодо правового регулювання інформаційних відносин. Зазначимо декілька з них: відсутність легальної чіткої, ієрархічної єдності законів, що викликає суперечливе тлумачення для застосування норм в практиці; термінологічні неточності, різне тлумачення однакових за назвою та формою понять і категорій призводить до їх неоднозначного розуміння і застосування на практиці; велика кількість законів та підзаконних нормативних актів в сфері інформаційних відносин ускладнює їх пошук, аналіз та узгодження для практичного застосування; нові правові акти у сфері суспільних інформаційних відносин, нерідко не узгоджені концептуально з раніше прийнятими, що призводить до правового хаосу, тощо [10].
Зазначені та інші проблеми сформували практичну потребу визначення методології систематизації права, розробки її концепції. Ініціативна група науковців та консультантів Міжвідомчого науково-дослідного центру з проблем боротьби з організованою злочинністю розробила Концепцію щодо реформування системи інформаційного законодавства України.
6 жовтня 2000 року на засіданні Урядовою комісією з питань інформаційно-аналітичного забезпечення діяльності органів виконавчої влади, яка створена 7 травня 2000 року Постановою № 777 Кабінету Міністрів України, проект Концепції було прийнято за основу.
Враховуючи важливість правового регулювання соціальних інформаційних відносин Урядовою комісією прийнято рішення разом з Академію правових наук України до кінця поточного року залучити юридичну наукову громадськість до широкого обговорення Концепції.
Уже сьогодні з проектом Концепції можна ознайомитися на сайті міжвідомчого науково-дослідного центру з проблем боротьби з організованою злочинністю ( HYPERLINK "http://mndc.naiau.kiev.ua" http://mndc.naiau.kiev.ua). Це повинно сприяти адекватності процесу правотворення у сфері суспільних інформаційних відносин потребам практики (зокрема, на законодавчому рівні), комплексному, системному вирішенню проблем удосконалення інформаційної діяльності в нашій країни, та отримати переваги не тільки електронного бізнесу, а й інформаційної революції в цілому, не забуваючи при цьому про інформаційну безпеку як нашої держави, так і її окремих громадян.
1. Шевчук О.Б. Україна: на шляху до інформаційного суспільства // Доповідь у торговій Палаті США. – К., 2000.
2. Рынок капитала Украины с точки зрения Интернет // Материалы форума «Рынок капитала Украины». – К., 2000.
3. Журавлев Т. Платежные системы в Интернете? // ComputerWorld. – 2000, 22 ноября. – № 44.
4. International Police Review. – 1998. – November/December.
5. Хакеры внесли свою «лепту» в избрание президента США // Украинская Инвестиционная газета. – 2000, 14 ноября.
6. Виступ Президента України Леоніда Кучми на пленарному засіданні Генеральної асамблеї ООН // Крок. – 2000. вересень. – № 17-18.
7. Пентагон в киберпространстве // Известия. – 2000, 28 ноября.
8. Леваков А. США готовятся к защите информационных систем // Известия. – 2000, 15 ноября.
9. Новые горизонты // ComputerWorld/Киев. – 2000, 22 ноября. – № 44.
10. Питання концепції реформування інформаційного законодавства України / Р.Калюжний, В. Гавловський, В. Цимбалюк, М. Гуцалюк // Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні». – К.: НТУУ»КПІ», Міноствіти і науки України, СБУ. – К., 2000.